if ($_SESSION['utilisateur']->getGroupe() == "administrateur" && $_SESSION['utilisateur']->getstatut() == "actif") { $utilisateur = Utilisateurs::get($post['login']); if (isset($post['mdp'])) { if ($post['mdp'] == $post['mdp_confirm'] && $post['mdp_confirm'] != "") { $parameters['user']['password'] = $post['mdp']; try { Utilisateurs::modifie($post['nom'], $post['prenom'], $post['login'], $post['vieux_login'], $post['mdp'], $post['statut'], $post['profil'], $post['entite']); $parameters['creation'] = "reussi"; } catch (Exception $e) { $parameters['error'] = $e->getMessage(); } } else { if ($post['mdp'] == $post['mdp_confirm'] && $post['mdp_confirm'] == "") { try { Utilisateurs::modifie($post['nom'], $post['prenom'], $post['login'], $post['vieux_login'], $post['mdp'], $post['statut'], $post['profil'], $post['entite']); $utilisateur = Utilisateurs::get($post['login']); $parameters['creation'] = "reussi"; } catch (Exception $e) { $parameters['error'] = $e->getMessage(); } } } } $parameters['user']['nom'] = $utilisateur->getNom(); $parameters['user']['prenom'] = $utilisateur->getPrenom(); $parameters['user']['vieux_login'] = $utilisateur->getLogin(); $parameters['user']['login'] = $utilisateur->getLogin(); // $parameters ['user'] ['password'] = $utilisateur->getPassword (); $parameters['user']['statut'] = $utilisateur->getStatut(); $parameters['user']['magasin'] = Magasin::getLibById($utilisateur->getIdMag())[0]; $parameters['user']['groupe'] = $utilisateur->getGroupe();
} if (isset($_FILES)) { $files = $_FILES; } $smarty = new smartyIUT(); // ////////////////////////////// // creation de la session connection et acces a page d'acceuil // ////////////////////////////// if (!empty($_POST['login']) && !empty($_POST['pswd']) or isset($_SESSION['connecte'])) { if (!empty($_POST['login']) && !empty($_POST['pswd'])) { try { $listeUtil = Utilisateurs::getUtilisateurs(); foreach ($listeUtil as $value) { if ($value['login'] == $_POST['login'] && crypt($_POST['pswd'], $value['mdp']) == $value['mdp']) { $_SESSION['connecte'] = true; $_SESSION['utilisateur'] = Utilisateurs::get($value['login']); if ($_SESSION['utilisateur']->getstatut() == "bloqué") { $parameters['error'] = "Utilisateur bloqué, contactez un administrateur"; $smarty->assign('parameters', $parameters); $smarty->display("header.tpl"); $smarty->display(_TPL_ . 'connexion.tpl'); die; } } else { $parameters['error'] = "Erreur d'identification"; } $smarty->assign('parameters', $parameters); } } catch (PDOException $erreur) { $parameters['error'] = "probleme d'acces BDD contactez un administrateur"; $smarty->assign('parameters', $parameters);